Wir sprachen mit Rolf Kapitein, Leiter der Automatisierungsabteilung bei Probedrijven, darüber, wie sie security awareness mit Guardey verbessern. Er erzählte uns, warum Guardey für die Einhaltung der Informationssicherheitsrichtlinien entscheidend ist, wie die Gamification die Mitarbeiter zum Lernen motiviert und wie er die monatlichen Fortschrittsberichte nutzt, um security awareness auf die Tagesordnung der Vorstandssitzung zu setzen.
Rolf, kannst du uns ein wenig über Probedrijven erzählen?
Probedrijven ist ein soziales und nachhaltiges Unternehmen mit dem Ziel, Arbeit für alle zugänglich zu machen. Wir schaffen Möglichkeiten für Menschen, ein Handwerk zu erlernen oder Arbeitserfahrung zu sammeln. Wir tun dies für 3 Gemeinden in Kop van Noord-Holland. Derzeit haben wir etwa 700 Mitarbeiter, davon 80 im Büro.
Warum ist security awareness wichtig für Probedrijven?
Wir haben viele Maßnahmen ergriffen, um unsere Daten so sicher wie möglich zu halten. Spam-Filter, phishing -Filter, Zwei-Faktor-Authentifizierung, was immer Sie wollen. Wir haben auch einen phishing Test durchgeführt, der uns gezeigt hat, dass etwa 10 % unserer Mitarbeiter auf den phishing Link geklickt haben und einige von ihnen sogar persönliche Daten eingegeben haben. Normalerweise sind wir in der Lage, einen Großteil dieser phishing Mails zu filtern, aber ein kleiner Prozentsatz der phishing Mails kommt immer noch durch, was uns in Gefahr bringt.
Wir haben die Ergebnisse des phishing Tests dem Unternehmen vorgestellt, um das Bewusstsein für Cyberrisiken zu schärfen. Aber wir haben diese Präsentation nur einmal gemacht. Und die Leute, die später zum Unternehmen kamen, bekamen sie nicht zu sehen. Abgesehen davon: Wie viel von dem, was bei einer einmaligen Präsentation gesagt wird, bleibt ein paar Monate später noch im Gedächtnis haften? Wir wollen, dass unsere Mitarbeiter ständig über Cyber-Bedrohungen informiert sind.
Deshalb haben wir uns auf die Suche nach einer zugänglichen Lösung gemacht, um security awareness und die Erkennung von Cyberrisiken zu verbessern. Und so haben wir Guardey gefunden.
Warum haben Sie sich für Guardey und nicht für andere Lösungen entschieden?
Wir waren auf der Suche nach einer Lösung, die wiederkehrende und messbare Schulungen bietet. Das ist eine schwierige Anforderung für uns. Wir arbeiten für die örtliche Stadtverwaltung, und in den Niederlanden müssen alle staatlichen Stellen die nationale BIO-Norm für Informationssicherheit einhalten. Die BIO-Norm verlangt, dass Sie Ihre Mitarbeiter aktiv auf security awareness schulen.
Wir wollten keine security awareness Schulungslösung, die sich wie eine Verpflichtung anfühlt oder zu zeitaufwändig ist. Wir wissen, dass unsere Mitarbeiter sehr beschäftigt sind. Mit Guardey können sie entscheiden, wann sie lernen wollen. Und es kostet sie nur ein paar Minuten ihrer Zeit.
Wie reagieren die Mitarbeiter auf das Guardey-Spiel?
Die Leute haben Spaß an den Gamification-Elementen von Guardey. Wenn Sie das Spiel beginnen, müssen Sie Ihre eigene fiktive Organisation gründen. Indem man Herausforderungen meistert, kann man Geld für diese Organisation verdienen und in der Unternehmensrangliste aufsteigen. Viele von uns sind neugierig, wer wer ist, und das regt zu Gesprächen an. Die Leute lernen neue Dinge über cyber security, und ich habe in den letzten Monaten oft gehört: "Das habe ich nicht gewusst". Viele Kollegen spielen sogar die Bonusherausforderungen, nur um ihre Kollegen in der Rangliste zu schlagen.
Ich spiele auch selbst Guardey, und ich hatte viele Fragen, deren Beantwortung mich eine Weile gekostet hat. Es ist also eine wertvolle Übung für jeden, ob man nun Erfahrung auf diesem Gebiet hat oder nicht.
Wie überwachen und messen Sie den Lernfortschritt?
Jeden Monat erhalten wir einen Bericht über den Lernfortschritt aller Nutzer. Hier kann man sehen, wie die Nutzer im Vergleich zu einem globalen Durchschnitt abschneiden, wie hoch die Teilnahmequote ist usw. Wir sehen, dass wir derzeit in der Nähe des Durchschnitts liegen, und das ist sehr beruhigend. Nicht nur für mich, sondern auch für den Vorstand. Der monatliche Guardey-Bericht ist sogar Teil der Tagesordnung der monatlichen Vorstandssitzung geworden.
Warum Guardey der richtige Partner für Probedrijven ist
Probedrijven wollte das Bewusstsein seiner Mitarbeiter für Cyberrisiken verbessern. Hier erfahren Sie, warum sie sich für Guardey als Schulungslösung security awareness entschieden haben.
Gamification
Probedrijven war auf der Suche nach einer Lösung, die die Mitarbeiter intrinsisch zum Lernen motiviert. Guardey fügt ein Element des freundschaftlichen Wettbewerbs hinzu, das die Schulungen von security awareness noch interessanter macht.
Wiederkehrende Schulungen
Mit Guardey erhalten die Mitarbeiter jede Woche 3-Minuten-Herausforderungen. Sie können auch eine Kadenz von zweiwöchentlichen oder monatlichen Herausforderungen wählen. Mit der Zeit führt dies zu einer dauerhaften Verhaltensänderung bei Probedrijven.
Berichterstattung
Um die Richtlinien zur Informationssicherheit einzuhalten, müssen Sie in der Lage sein, die Teilnahme und den Lernfortschritt nachzuweisen. Die Berichte von Guardey sind zu einem Bestandteil der monatlichen Vorstandssitzung von Probedrijven geworden und liefern ihnen Erkenntnisse darüber, wie sie die security awareness ihrer Mitarbeiter weiter verbessern können.
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihr Unternehmen mit Guardey auf die Erkennung von Cyber-Bedrohungen vorbereitet ist. Starten Sie noch heute Ihre 14-tägige kostenlose Testversion.
